記錄轉送:CloudFront log-forwarding-cloudfront
本頁面說明如何將內容傳遞網路記錄從 CloudFront 轉送至 Adobe 的 S3 貯體,以收集代理式流量資料。您將使用 LLM Optimizer 內容傳遞網路設定頁面,在 LLM Optimizer 上線。完成上線流程後,請依照本頁面提供的步驟,在 CloudFront 儀表板控制台中設定記錄轉送。
步驟 1:在 LLM Optimizer 上線 step-1
在 LLM Optimizer 頁面 https://llmo.now/:
-
前往「客戶設定儀表板」。
-
按一下「內容傳遞網路設定」分頁。
-
按一下「開始使用」。
-
在「啟用 AI 流量洞察」旁邊,按一下「設定」。
-
輸入您的 AWS 帳戶 ID。
-
選取「CloudFront (BYOCDN)」。
-
按一下「上線」。
步驟 2:啟用標準記錄 (CloudFront 控制台) step-2
若要啟用標準記錄,請從 AWS 管理控制台:
-
存取 CloudFront 控制台,並更新現有的分發。
-
開啟「記錄」分頁。
-
選擇「新增」,然後選取要接收記錄的服務,在此案例中為 Amazon S3。
-
針對「目標」,請選取或建立資源。輸入貯體名稱,您可以從 LLM Optimizer 內容傳遞網路設定頁面複製其值。
-
設定其他設定:
-
選取欄位:選擇記錄檔案欄位。請參閱 LLM Optimizer 內容傳遞網路設定頁面上的必要欄位。
-
分割:複製 LLM Optimizer 設定頁面中的路徑後綴。
-
輸出格式:格式應為 JSON。
-
-
完成更新或建立分發的步驟。
-
在「記錄」頁面上,確認在分發旁邊顯示「已啟用」。
啟用跨帳戶傳遞的標準記錄 cross-account
來源帳戶 (具有 CloudFront 分發) 傳送存取記錄至目標帳戶 (LLM Optimizer 內容傳遞網路設定頁面中顯示的 S3 貯體)。兩個帳戶都必須有正確的權限。
例如:來源帳戶 111111111111 將記錄傳送到目標帳戶 222222222222 中的 S3 貯體。您可以使用 AWS 命令列介面。
arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination) 替換為 LLM Optimizer 設定頁面中的「傳遞目標 ARN 」的值。
設定來源帳戶 source-account
接下來,您需要設定來源帳戶:
-
建立傳遞來源:替換名稱和分發 ARN:
code language-bash aws logs put-delivery-source --name s3-cf-delivery \ --resource-arn arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC \ --log-type ACCESS_LOGS -
建立傳遞 - 將來源連結至目標;使用「設定目標帳戶」步驟中的目標 ARN:
code language-bash aws logs create-delivery --delivery-source-name s3-cf-delivery \ --delivery-destination-arn arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination -
驗證:
- 在 來源 帳戶中:CloudFront 控制台 > 您的分發 > 「記錄」分頁。在「類型」下,您應該會看到 S3 跨帳戶記錄傳遞。
- 在 目標 帳戶中:S3 控制台 > 貯體。您應該會看到前置詞 (例如
MyLogPrefix) 以及該資料夾中的記錄。